Пингвиноff.нет » уязвимость

Серьезная уязвимость в sudo

Пингвиноff — Mon, 06 Feb 2012 09:12:19 +0000

В одной из самых популярных утилит для запуска программ от имени суперпользователя была найдена довольно серьезная уязвимость. При совершении всего пары команд, используя эту брешь в безопасности, можно получить права root... Собственно данный баг был обнаруженв в функции sudo_debug(), в которой наименование программы передается напрямую в fprintf()...

Также можно почитать:

Критическая уязвимость в PHP 5.3.9, позволяющая выполнить код на сервере

Пингвиноff — Thu, 02 Feb 2012 09:00:40 +0000

В релизе PHP 5.3.9 была обнаружена одна из самых опасных уязвимостей за все время существования данного языка программирования. Уязвимость проявляется только в PHP 5.3.9 и позволяет удалённому злоумышленнику выполнить свой код на сервере, независимо от того какие PHP-скрипты используются. При успешном совершении атаки код будет выполнен с правами PHP-приложения, к которому отправлен специально оформленный запрос. Уязвимость возникает в случае, когда количество входящих параметров превышает значение max_input_vars (по умолчанию 1000).

Также можно почитать:

Как исправить проблему обхода хранителя экрана в X.Org 1.11

Пингвиноff — Fri, 20 Jan 2012 20:12:22 +0000

Думаю, большинство из вас читали, что в X.Org Server версии 1.11 была не так давно обнаружена уязвимость, которая позволяет через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя. Проблема проявляется в дистрибутивах, перешедших на X.Org Server 1.11 (Fedora 16, Arch Linux, Gentoo, тестовый выпуск Debian Wheezy), для большинства хранителей экрана и систем блокировки экрана, включая gnome-screensaver (GNOME) и kscreenlocker (KDE). Воообще, не особо-то и страшная проблема, если вокруг не ходят толпы врагов, однако, лучше бы она не проявлялась... Оказывается, решение тут очень даже простое, правда и не совсем решение, а так, «костыль»...

Также можно почитать:

В ядрах серии 2.6 выявлена локальная root-уязвимость

Пингвиноff — Thu, 12 Aug 2010 17:32:19 +0000

Пару недель назад во всех существующих версиях ядра серии 2.6 была выявлена уязвимость, которая может позволить любому приложению, имеющему доступ к графическим приложениям (то есть к X-серверу), получить root-привилегии… Это достигается путем переполнения памяти с помощью механизма MIT-SHM… Данная уязвимость является багом именно ядра, а не графических приложений или X-сервера. Что касается решения данной проблемы, [...]

Также можно почитать:

Firefox назвали самым уязвимым из браузеров

Пингвиноff — Mon, 09 Nov 2009 15:37:43 +0000

Один из довольно популярных браузеров Mozilla Firefox был назван наиболее уязвимым браузером прошедших месяцев 2009 года. В частности, в первой половине текущего года его доля уязвимостей была равна 44%(!) от всех найденных. Вторым в этой «гонке» оказался браузер корпорации Apple — Safari собрал увесистый багаж в 35%. Интересно, что Internet Explorer занял лишь третье место. [...]

Также можно почитать:

В течение восьми лет ядро Linux содержит в себе критическую ошибку

Пингвиноff — Wed, 19 Aug 2009 20:58:51 +0000

Несколько дней назад разработчиками ядра Линукс выпустили важнейшее обновление. Это было вынужденной мерой, так как была обнаружена критическая уязвимость, делающая крайне нестабильными большинство дистрибутивов, выпущенных за последнюю пятилетку. Критическая ошибка связана с тем, как при этом ведут себя многие подпрограммы (вроде sock_sendpage). При этом ошибка приводит к возможности исполнения кода на уровне ядра, таким образом [...]